← Retour au blog Growth · SaaS

Stripe est complice de vos chargebacks.

Mehdi Naceri · 27 mai 2026 9 min de lecture Growth · SaaS
Stripe a construit un empire en vendant la confiance aux fondateurs. Dashboard propre, onboarding en 10 minutes, Stripe Radar contre les hackers. Vous vous sentez protégé. Vous avez tort.

Quand un client abuse du chargeback, Stripe ne joue pas pour vous. Stripe joue pour la banque (et par extension, pour le client qui vous ment en face). Si vous construisez un SaaS sans stratégie anti-friendly-fraud dès le day 1, vous subventionnez les fraudeurs avec votre marge. Point.

Le contre-argument que vous allez sortir

"Mehdi, Stripe a Stripe Radar, ils ont un système de dispute, je peux soumettre des preuves." Oui. Et vous allez perdre quand même. Pas parce que vous avez mal préparé votre dossier. Parce que les règles du jeu ont été écrites par Visa et Mastercard, pas par Stripe. Stripe n'est que l'intermédiaire qui applique ces règles, et qui prélève ses frais au passage, que vous gagniez ou que vous perdiez.

La réalité : le taux de gain moyen pour un marchand sur une dispute chargeback est de 21% selon les données Chargebacks911 de 2023. 79% du temps, vous perdez. Et vous payez 15€ de frais de dispute en plus.

Le consensus faux que tout le monde répète

"Le chargeback, c'est pour les marchands malhonnêtes. Si vous vendez un produit honnête, vous n'avez rien à craindre." C'est faux. Et les chiffres sont brutaux.

Le friendly fraud (quand un vrai client passe une commande légitime, reçoit son service, puis dispute le paiement en prétendant ne pas l'avoir autorisé) représente 75% des chargebacks dans le e-commerce et le SaaS selon Mastercard. Pas 10%. Pas 30%. 75%.

Traduction concrète : si vous générez 50 000€ de MRR et que votre taux de chargeback atteint 1% (le seuil Visa), vous perdez 500€ par mois en transactions disputées, plus les frais, plus le temps passé à constituer des dossiers que vous allez perdre dans 8 cas sur 10. Et si vous dépassez 1%, Stripe vous coupe. Pas de warning. Compte suspendu.

Pourquoi Stripe est structurellement aligné contre vous

Soyons précis sur la mécanique. Stripe gagne de l'argent sur chaque transaction. Stripe gagne aussi 15€ par dispute soumise, quel que soit le résultat. Plus il y a de disputes, plus Stripe facture. L'incentive de Stripe n'est pas de réduire vos chargebacks. C'est de traiter les transactions.

Stripe Radar est excellent pour bloquer les cartes volées, les bots, les adresses IP suspectes. C'est de la vraie fraude (true fraud). Mais le friendly fraud, c'est différent. C'est votre client de mardi qui dispute le jeudi. Stripe Radar ne voit pas ça venir. Et quand ça arrive, Stripe vous donne 7 jours pour monter un dossier de preuves contre un client qui a juste à dire "je n'ai pas autorisé ce paiement" à sa banque.

Sa banque le croit. Pas vous. Le système est conçu comme ça depuis les années 70. Stripe n'a pas inventé ce biais, mais il ne fait rien pour le corriger en votre faveur.

Le framework anti-friendly-fraud day 1

1. Construisez votre preuve avant la dispute, pas après. La majorité des fondateurs constituent leur dossier de preuves après avoir reçu la notification de dispute. Trop tard. Les banques veulent voir des preuves d'utilisation datées, horodatées, incontestables. Mettez en place dès le jour 1 :

  • Logs d'activité utilisateur exportables avec timestamps UTC : connexions, features utilisées, données créées
  • Email de confirmation d'accès avec IP et user-agent enregistrés à chaque login
  • Fingerprint de device via une lib comme FingerprintJS (gratuit jusqu'à 20k requêtes/mois)
  • Confirmation explicite des CGU avec case à cocher enregistrée en base, pas juste "en utilisant ce service vous acceptez"

Chaque log est une balle dans votre dossier de dispute. Sans log, vous n'avez rien.

2. Descriptor clair sur le relevé bancaire. 30% des chargebacks viennent d'un client qui ne reconnaît pas le nom sur son relevé bancaire. Il voit "MXPMT*GC2024" et croit à une fraude. Il appelle sa banque. Chargeback. Dans votre Stripe Dashboard, configurez votre statement descriptor pour qu'il soit immédiatement reconnaissable : votre nom de produit, pas le nom de votre holding. Ajoutez un numéro de support. C'est 5 minutes de setup. Ça vous fait économiser des disputes stupides.

3. Interceptez avant que le client aille à la banque. Le friendly fraud commence souvent par un client frustré qui ne trouve pas comment annuler ou se faire rembourser. Plutôt que de contacter votre support, il prend le chemin de moindre résistance : il appelle sa banque. Solution : rendre le remboursement plus facile que le chargeback. Bouton d'annulation en self-service visible. Email de support répondant en moins de 4h. Policy de remboursement 30 jours claire sur la page pricing. Un remboursement vous coûte 0€ de frais. Une dispute vous coûte 15€ + temps + risque de suspension.

4. Stripe Radar Rules que vous n'avez pas configurées. Stripe Radar laisse configurer des règles customs dans le plan payant (Radar for Teams, ~0,05$ par transaction). Mais même en plan gratuit, vous pouvez bloquer des patterns à risque :

  • Bloquer les cartes prepaid sur les plans annuels (ratio chargeback 3x plus élevé)
  • Exiger une vérification 3D Secure sur toutes les transactions >150€ (le 3DS transfère la responsabilité de la fraude à la banque, pas à vous)
  • Ajouter un délai de 24h avant activation sur les nouveaux comptes avec risk score élevé

Le 3D Secure est la seule protection légale qui vous transfère vraiment le risque. Activez-le. Oui, ça crée un peu de friction. Non, ça ne tue pas votre conversion si votre produit est bon.

5. Avoir un plan B si Stripe vous coupe. C'est le sujet dont personne ne parle en early stage. Si votre taux de chargeback dépasse 1% pendant 3 mois consécutifs, Stripe peut fermer votre compte. Sans préavis suffisant. Avec les fonds gelés 90 à 180 jours. Setup minimal de résilience :

  • Un compte Paddle ou Lemon Squeezy actif en parallèle (ils jouent le rôle de Merchant of Record, ils absorbent les disputes à votre place en échange d'une commission plus élevée)
  • Un compte Braintree ou Adyen dormant avec l'intégration technique faite (vous l'activez en 2h si Stripe tombe)
  • Vos données de subscription dans votre propre base, pas seulement dans Stripe

Le piège dans lequel tombent les fondateurs

Le piège, c'est de traiter le chargeback comme un problème opérationnel à gérer au cas par cas. "On a eu 3 disputes ce mois, je vais répondre aux 3." Faux mindset.

Le friendly fraud est un problème systémique qui scale avec votre MRR. Plus vous grossissez, plus vous êtes une cible. Les fraudeurs professionnels ont des listes de SaaS avec des taux de réponse aux disputes faibles. Ils testent. Ils partagent. Il existe des communautés Reddit et Discord dédiées à "credit card churn" où des gens s'échangent des stratégies pour utiliser des SaaS gratuitement via chargeback.

À 1k€ MRR, c'est anecdotique. À 50k€ MRR, c'est une ligne P&L. À 500k€ MRR, c'est un poste à temps plein si vous n'avez pas construit le système en amont.

J'ai vu un fondateur SaaS perdre 11 000€ sur 3 mois de chargebacks sur un plan annuel. Pas des hackers. Des clients réels qui avaient utilisé le produit 10 mois, puis disputé le 11ème. Stripe a rejeté 9 dossiers sur 11 parce que les logs d'activité n'étaient pas suffisamment documentés. Il avait les données en base. Il n'avait pas le process pour les exporter en format lisible par une banque américaine.

La protection, c'est l'infrastructure que vous construisez avant d'en avoir besoin.

Ce que vous faites cette semaine

Pas besoin d'un audit complet. Trois actions concrètes :

  • Aujourd'hui : allez dans votre Stripe Dashboard et vérifiez votre statement descriptor. Est-ce que votre client reconnaît le nom en 3 secondes ? Si non, changez-le.
  • Cette semaine : activez le 3D Secure sur toutes les transactions >100€. Une ligne de code ou un toggle dans Stripe. Ça vous transfère le risque légal immédiatement.
  • Ce mois : documentez votre stack de logs d'activité utilisateur. Si vous ne pouvez pas exporter en 10 minutes la liste horodatée de toutes les actions d'un user sur les 12 derniers mois, vous n'avez pas de dossier de dispute viable.

Le friendly fraud SaaS n'est pas une fatalité. C'est un problème d'infrastructure que vous pouvez résoudre si vous l'anticipez. La majorité des fondateurs ne l'anticipent pas parce que Stripe donne l'impression d'être une forteresse. C'est une forteresse avec une porte dérobée côté client.

La suite

Vous voulez qu'on audite
votre stack SaaS ?

L'audit gratuit, c'est 45 minutes. On regarde votre pricing, votre facturation, vos flows critiques. Vous repartez avec 3 priorités claires.

Réserver mon audit gratuit →
+ Articles liés

À lire aussi.